85% рынка в руках Microsoft: как корпорация стала главной опасностью для США

Бывший старший директор по киберполитике Белого Дома Эй Джей Гротто (AJ Grotto) выразил озабоченность по поводу значительного контроля Microsoft над IT-технологиями в правительстве США, назвав это проблемой национальной безопасностью.

В интервью изданию The Register Гротто подчеркнул, что даже незначительные уступки со стороны Microsoft достигаются с большим трудом. Гротто напомнил о скандале с SolarWinds, указав на то, что Microsoft предлагала федеральным агентствам расширенные возможности журналирования как платную опцию, а не по умолчанию, что серьезно затруднило идентификацию угрозы после нарушения безопасности. По словам Гротто, компания с трудом согласилась предоставить такие возможности по умолчанию, несмотря на значительные доходы от своих решений безопасности, составившие около $20 млрд. в 2023 году.

Дополнительную тревогу вызывает взлом Microsoft Exchange китайскими шпионами Storm-0558, позволивший получить доступ к электронной почте американских политиков. Гротто утверждает, что доминирование Microsoft в сфере ПО для повышения продуктивности (85% на долю компании) и операционных систем ставит под угрозу национальную безопасность.

В решении проблемы Гротто видит необходимость в активизации конкуренции и усилении общественного контроля за действиями Microsoft. Специалисты считает, что только рыночные стимулы могут заставить корпорацию изменить своё поведение, особенно если клиенты начнут искать альтернативы в ответ на публичные разоблачения её ошибок.

Напомним, что в марте власти Германии выразили серьёзную обеспокоенность в связи с угрозой масштабных кибератак, которым подвержены порядка 17 000 (около 37%) всех серверов Microsoft Exchange в стране. Правительство предупредило о «массовом нарушении регулярных операций» в IT-секторе, описывая ситуацию как «критическую для бизнеса». Основной причиной тревоги стала «катастрофическая» ситуация с безопасностью использования Microsoft Exchange, ключевого инструмента коммуникации для многих немецких компаний.

Также в начале апреля агентство CISA вскрыло серьёзные недостатки в кибербезопасности Microsoft, которые привели к масштабной утечке данных Exchange, совершенной группой Storm-0558.